Lazarus APT
De Lazarus Group, ook bekend onder de namen Whois Team of Guardians of Peace, is een groep cybercriminelen die bestaat uit een onbepaald aantal individuen. Ze waren aanvankelijk een groep criminelen, maar vanwege hun bedoelde aard, methoden en bedreiging op internet zijn ze geclassificeerd als een geavanceerde aanhoudende dreiging. De cybersecurity-gemeenschap heeft ze onder andere namen, zoals Zinc en HIDDEN COBRA .
Het eerste voorbeeld van een Lazarus APT-aanval was 'Operatie Troy', die plaatsvond tussen 2009 en 2012. De campagne was gericht op een gedistribueerde denial-of-service (DDoS) -aanval waarbij werd geschoten op de Zuid-Koreaanse regering in Seoul. Ze waren verantwoordelijk voor aanslagen in 2011 en 2013, mogelijk ook een aanslag op Zuid-Korea in 2007. Ze waren betrokken bij de aanval op Sony Pictures in 2014 en toonden een toenemende verfijning en vaardigheid in hun methoden.
De Lazarus APT was ook betrokken bij de diefstal van $ 12 miljoen van Banco del Austro in Ecuador en $ 1 miljoen van de Tien Phong Bank in Vietnam. De groep richtte zich ook op banken in Mexico en Polen, Bangladesh en Taiwan.
Het is niet bekend wie er achter de groep staat, maar hun keuze van de doelen deed de veiligheidsgemeenschap vermoeden dat ze waarschijnlijk van Noord-Koreaanse afkomst waren. De Lazarus APT richtte zich op spionage- en infiltratieaanvallen, terwijl een andere groep binnen hun organisatie zich richtte op financiële cyberaanvallen. Er werd een directe, herhaalde IP-adreskoppeling gemaakt tussen dat deel van de organisatie en Noord-Korea, hoewel sommige onderzoekers dachten dat dit een misleidende tactiek zou kunnen zijn om onderzoeken uit de koers te gooien.
Aangenomen wordt dat de Lazarus APT twee eenheden heeft binnen de organisatiestructuur:
BlueNorOff
Dat is de financiële tak van de groep die verantwoordelijk is voor illegale geldoverdrachten, meestal door het vervalsen van orders van Swift. Ze werden ook APT38 en Stardust Chollima genoemd door andere cyberbeveiligingsbedrijven en -organisaties.
AndAriel
AndAriel staat bekend om zijn aanvallen gericht op Zuid-Koreaanse doelwitten en wordt ook wel Silent Chollima genoemd vanwege hun meer geheimzinnige en onopvallende karakter, vergeleken met hun tegenhanger op het gebied van bankcriminaliteit. Organisaties in Zuid-Korea waren vaak het doelwit in de geschiedenis van de Lazarus APT, waarbij defensie, regering en economische doelen hun primaire focus waren.
